أشار تقرير تكلفة خرق البيانات السنوي من شركة IBM، إلى أن إجمالي تكلفة خرق البيانات للمؤسسات في الشرق الأوسط بلغ 32.80 مليون ريال سعودي في عام 2024، مسجلاً زيادة بنحو 10% خلال هذا العام، من 29.90 مليون ريال سعودي في عام 2023. ووفقاً للمؤسسات التي تمت دراستها في هذا التقرير، فإن العوامل الثلاثة الرئيسية التي أدت إلى زيادة تكاليف خرق البيانات للشركات المحلية كانت نقص المهارات الأمنية وعدم الامتثال للوائح وتعقيد نظم الأمن.
أدت التكاليف التي تكبدها العملاء جراء فقدان الأعمال وعمليات الكشف والتصعيد والاستجابة والإخطار بعد الخروقات أيضاً إلى ارتفاع التكلفة الإجمالية على أساس سنوي في المنطقة، حيث تفاقمت الأضرار الجانبية الناجمة عن خروقات البيانات.
وتماشياً مع اتجاهات عام 2023، استمرت تكاليف فقدان الأعمال (توقف العمليات وفقدان العملاء وتلف السمعة، وغير ذلك) في تصدر قائمة التكاليف، حيث بلغت في المتوسط 12.84 مليون ريال سعودي لكل خرق في عام 2024، مرتفعةً من 10.02 مليون ريال سعودي في العام الماضي. وتبع ذلك تكاليف استجابة العملاء بعد الاختراق عند 9.01 مليون ريال سعودي في عام 2024، مقارنة مع 8.86 مليون ريال سعودي في عام 2023، وتكاليف الكشف والتصعيد بواقع 8.42 مليون ريال سعودي، مقارنة مع 8.36 مليون ريال سعودي في العام السابق، وتكاليف الإخطار عند 2.53 مليون ريال سعودي، مرتفعةً من 2.36 مليون ريال سعودي.
وتشير نسخة عام 2024 من هذا التقرير إلى أن قطاع الطاقة استحوذ على الحصة الأكبر من إجمالي تكاليف خرق البيانات في المنطقة، حيث وصل متوسط التكلفة لكل خرق إلى 36.90 مليون ريال سعودي. واحتل القطاع المالي في المنطقة المرتبة الثانية، بمتوسط تكلفة 35.81 مليون ريال سعودي لكل خرق، بينما جاء القطاع الصناعي في المرتبة الثالثة بمتوسط تكلفة 34.52 مليون ريال سعودي.
وفي تعليق له، قال سانثوش كورات، رئيس خدمات الأمن السيبراني في منطقة الشرق الأوسط وأفريقيا لدى IBM: “الارتفاع المستمر والمقلق لتكاليف خرق البيانات في الشرق الأوسط يشير إلى الحاجة الملحة إلى أنظمة أمن سيبراني متقدمة. ومع تطور التكنولوجيا وزيادة تعقيدها، فقد أصبحت التهديدات السيبرانية أكثر تعقيداً. وأصبح من الضروري الآن وأكثر من أي وقت مضى، تبني تقنيات تعتمد على الذكاء الاصطناعي، ومعالجة موضوع نقص المتخصصين بالأمن السيبراني، وتعزيز الامتثال التنظيمي. وتعد هذه الإجراءات ضرورية للغاية للشركات للتخفيف من المخاطر وتقليل التكاليف المتزايدة لخرق البيانات، وبالتالي حماية المؤسسات والعملاء”.
ومن أهم النتائج الرئيسية الإضافية التي جاءت في نسخة هذا العام من التقرير بخصوص منطقة الشرق الأوسط:
- نقص موظفي الأمن السيبراني: عند تحليل التكاليف التي تتكبدها المؤسسات المحلية، وجد التقرير أن نقص مهارات الأمن السيبراني يساهم في زيادة متوسط تكاليف خرق البيانات بنحو 1.62 مليون ريال سعودي. ويسلط هذا الأمر الضوء على الحاجة الملحة للشركات لسد الفجوة المتعلقة بنقص الموظفين.
- عدم الامتثال وتعقيد أنظمة الأمن السيبراني: من العوامل الأخرى التي ذكرها التقرير هو عدم الامتثال للأنظمة، مما ساهم في تكبد الشركات خسائر تزيد عن 1.25 مليون ريال سعودي بسبب خرق البيانات. وكان العامل الثالث هو تعقيد أنظمة الأمن السيبراني، والتي بلغ متوسط تكلفتها 975 ألف ريال سعودي.
- نواقل الهجوم الأولية الرئيسية: كانت بيانات الاعتماد المسروقة أو المخترقة هي ناقلات الهجوم الأولية الأكثر استخداماً بنسبة 19%، ومثلت متوسط تكلفة قدره 33.60 مليون ريال سعودي لكل خرق. تليها الهجمات الثغرة الأمنية الفورية بنسبة 16% مع متوسط تكلفة بلغ 32.31 مليون ريال سعودي لكل خرق. وجاء في المرتبة الثالثة عمليات التصيد الاحتيالي مع متوسط تكلفة بلغ 34.75 مليون ريال سعودي لكل خرق، واختراق البريد الإلكتروني للشركات (32.15 مليون ريال سعودي) وسوء تكوين السحابة (30.62 مليون ريال سعودي)، حيث مثلت كل منها 10% من إجمالي الحوادث. وجاءت الهندسة الاجتماعية في المرتبة الرابعة بمتوسط تكلفة 36.05 مليون ريال سعودي لكل خرق واستحوذت على 8% من الخروقات التي تمت دراستها.
- خرق البيانات وتخزينها: ذكر تقرير عام 2024 أن الخروقات التي تنطوي على بيانات مخزنة عبر بيئات متعددة بلغ متوسط تكلفتها 34.23 مليون ريال سعودي، بينما بلغ متوسط تكلفة الخروقات في السحابة العامة 92 مليون ريال سعودي، حيث شكل كل نوع 31% من الحوادث المسجلة. تليها البيانات المخزنة في السحابة الخاصة، والتي بلغ متوسط تكلفة كل خرق فيها 30.66 مليون ريال سعودي، ثم الخروقات المحلية بمتوسط تكلفة بلغ 27.36 مليون ريال سعودي لكل خرق، وشكّل كل منهما 19% من إجمالي الخروقات. ويؤكد هذا على التأثير المالي الكبير للخروقات على المؤسسات، كما أنه يسلط الضوء على الحاجة الملحة إلى تدابير أمنية معززة لحماية المعلومات الحساسة عبر بيئات متعددة.
- تأثير الاستفادة من الذكاء الاصطناعي والأتمتة في عمليات الأمن السيبراني: شهدت المؤسسات في الشرق الأوسط التي تستخدم تقنيات الذكاء الاصطناعي والأتمتة الأمنية على تكاليف أقل لخروقات البيانات مقارنة بتلك التي لم تستخدمها، مع متوسط تكلفة بلغ 26.54 مليون ريال سعودي، مقارنة بتكاليف بلغ متوسطها 38.85 مليون ريال سعودي لكل خرق. وفضلاً عن ذلك، تعود هذه التقنيات بفائدة دورة حياة خرق البيانات، حيث كان لدى المؤسسات التي استخدمت الذكاء الاصطناعي والأتمتة الأمنية على نطاق واسع متوسط 198 يوماً لتحديد الخرق، و57 يوماً لاحتوائه، بينما كان لدى المؤسسات التي لم تستخدم هذه التقنيات وقتاً متوسطه 294 يوماً لتحديد الاختراق و78 يوماً لاحتوائه.
هذا ويستند تقرير تكلفة خرق البيانات لعام 2024 إلى تحليل متعمق لخروقات حقيقية تعرضت لها أكثر من 604 مؤسسة حول العالم (بما في ذلك 39 مؤسسة في المملكة العربية السعودية والإمارات العربية المتحدة) في الفترة ما بين مارس 2023 وفبراير 2024. ويقوم معهد بونيمون (Ponemon Institute) بإعداد هذا التقرير لصالح شركة IBM التي تقوم برعاية وتحليل التقرير ونشره منذ 19 سنة متواصلة، وقد قام التقرير منذ إطلاقه بدراسة خروقات في أكثر من 6000 مؤسسة، ليصبح بذلك معياراً للقطاع.